Sujet Précédent Sujet Suivant

Multiples Virus: Mal-Otorun2, Troj_Virtum.JA.

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

J'aimerais un petit coup de main, je viens de faire une analyse virus en ligne de mon pc, et plusieurs virus apparaissent. Comment puis-je m'en débarasser ?

Voici la liste, je sais ... C'est pas jolie jolie :

- MAL_OTORUN2
- TROJ_VIRTUM.JA
- WORM_ONLINEG.CCC
- TROJ_AGENT.YMN

Et une multitude d'autres mais il semblerait qu'apres cette analyse en ligne sur http://housecall65.trendmicro.com/ les virus et autres cochoneries ont été nettoyé.

Merci a celui qui prendra un peu de temps pour m'aider.
A voir également:

46 réponses

Réponse 1 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Salut,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 2 / 46
Utilisateur anonyme
 
Super, voici les rapports :
Le premier Log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-04-03 23:27:11
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (37%) free of 105 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:24, on 03/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\W6NXX42L\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: (no name) - {273127BD-6681-45C8-A0FB-205BE4AEFBF8} - (no file)
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [b47cc330] rundll32.exe "C:\WINDOWS\system32\kscjwgdk.dll",b
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\RunOnce: [Setup.exe] "C:\Documents and Settings\All Users\Bureau\TrendMicro_TIS_17.10_en-US_32-bit\Setup\setup.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ea866e12218b5015.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: xxyyyARl - xxyyyARl.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/pc/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 3 / 46
Utilisateur anonyme
 
Et voici le second :
Info.txt :

info.txt logfile of random's system information tool 1.06 2009-04-03 23:27:27

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
ClamWin Free Antivirus 0.93.1-->"C:\Program Files\ClamWin\unins000.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IAt8VEN5a.inf
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Désinstaller Raveille-->"C:\Program Files\Raveille\unins000.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{268723B7-A994-4286-9F85-B974D5CAFC7B} /l1036
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
Free Video Converter V 1.3-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Pavilion Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\Setup.exe" -l0x9 -u
HP Quick Launch Buttons 6.10 B9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\Setup.exe" -l0x40c -removeonly uninst
HP Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B2BC4969-2DE3-499A-9A3D-1B7C34ED12C3}\setup.exe" -l0x9 -removeonly
HP Wireless Assistant-->MsiExec.exe /I{6FE30813-AC60-40A3-BE53-F6713A1F3893}
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
K-Lite Mega Codec Pack 1.49-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LightScribe System Software 1.12.29.2-->MsiExec.exe /X{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O Defrag Professional Edition-->MsiExec.exe /I{53480370-6CA2-47EC-BC05-02B4B9271C31}
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045_at8ven5m\HXFSETUP.EXE -U -IAt8VEN5m.inf
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======System event log======

Computer Name: LUCAS-6EA16D13D
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 40486
Source Name: Service Control Manager
Time Written: 20090323103618.000000-240
Event Type: Informations
User:

Computer Name: LUCAS-6EA16D13D
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 40485
Source Name: Service Control Manager
Time Written: 20090323103612.000000-240
Event Type: Informations
User:

Computer Name: LUCAS-6EA16D13D
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 40484
Source Name: Service Control Manager
Time Written: 20090323103612.000000-240
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LUCAS-6EA16D13D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{0DCA3EBD-4E56-4A2F-BA4A-0A8225AA56FD} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 40483
Source Name: Tcpip
Time Written: 20090323103612.000000-240
Event Type: Informations
User:

Computer Name: LUCAS-6EA16D13D
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{4230EA78-79AA-4AA8-8A4B-BF23C26123AD} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 40482
Source Name: Tcpip
Time Written: 20090323103612.000000-240
Event Type: Informations
User:

=====Application event log=====

Computer Name: LUCAS-6EA16D13D
Event Code: 700
Message: msnmsgr (4100) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Messenger\omirandol@hotmail.com\SharingMetadata\Working\database_F2B4_7CFB_B47C_C39F\dfsr.db'.

Record Number: 14563
Source Name: ESENT
Time Written: 20081104000002.000000-180
Event Type: Informations
User:

Computer Name: LUCAS-6EA16D13D
Event Code: 102
Message: msnmsgr (4100) \\.\C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Messenger\omirandol@hotmail.com\SharingMetadata\Working\database_F2B4_7CFB_B47C_C39F\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 14562
Source Name: ESENT
Time Written: 20081103230709.000000-180
Event Type: Informations
User:

Computer Name: LUCAS-6EA16D13D
Event Code: 100
Message: msnmsgr (4100) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 14561
Source Name: ESENT
Time Written: 20081103230709.000000-180
Event Type: Informations
User:

Computer Name: LUCAS-6EA16D13D
Event Code: 101
Message: msnmsgr (4100) Le moteur de base de données est arrêté.

Record Number: 14560
Source Name: ESENT
Time Written: 20081103230656.000000-180
Event Type: Informations
User:

Computer Name: LUCAS-6EA16D13D
Event Code: 103
Message: msnmsgr (4100) \\.\C:\Documents and Settings\pc\Local Settings\Application Data\Microsoft\Messenger\alexandre.manic@hotmail.fr\SharingMetadata\Working\database_F2B4_7CFB_B47C_C39F\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 14559
Source Name: ESENT
Time Written: 20081103230656.000000-180
Event Type: Informations
User:

=====Security event log=====

Computer Name: LUCAS-6EA16D13D
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 41553
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: LUCAS-6EA16D13D
Event Code: 540
Message: Ouverture de session réseau réussie :

Utilisateur :

Domaine :

Id. de la session : (0x0,0x269D7)

Type de session : 3

Processus de session : NtLmSsp

Package d'authentification : NTLM

Nom de la station de travail :

GUID d'ouv. de session : -

Record Number: 41552
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\ANONYMOUS LOGON

Computer Name: LUCAS-6EA16D13D
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 41551
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: LUCAS-6EA16D13D
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 41550
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: LUCAS-6EA16D13D
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.

Processus d'ouv. de session : KSecDD

Record Number: 41549
Source Name: Security
Time Written: 20090323005506.000000-240
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Internet Explorer;;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Fichiers communs\Ahead\Lib\;C:\Program Files\Fichiers communs\Ahead\Lib\;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 4 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
ok infections vundo

▶ Télécharge Combofix de sUBs

▶ et enregistre le sur le Bureau.

▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)

Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

▶ Je te conseille d'installer la console de récupération !!

ensuite envois le rapport et refais un nouveau rapport hijackthis stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
Utilisateur anonyme
 
Infection Vundo ? C'est grave Doc' ?
Voici le rapport ComboFix :

ComboFix 09-04-03.01 - pc 2009-04-04 11:30:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2046.1487 [GMT -4:00]
Lancé depuis: c:\documents and settings\pc\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\pc\Application Data\inst.exe
c:\program files\PC-Cleaner
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\windows\cookies.ini
c:\windows\IE4 Error Log.txt
c:\windows\patch.exe
c:\windows\system32\agwnwgyq.ini
c:\windows\system32\ahhsoaab.ini
c:\windows\system32\bnhvehrc.ini
c:\windows\system32\cttshanq.ini
c:\windows\system32\djwimtra.ini
c:\windows\system32\duqqiuul.ini
c:\windows\system32\ekjvnmai.ini
c:\windows\system32\fcwpeeod.ini
c:\windows\system32\ffxvpkef.ini
c:\windows\system32\fitsjsre.ini
c:\windows\system32\fksnyjfc.ini
c:\windows\system32\fxyhwtml.ini
c:\windows\system32\gasretyw0.dll
c:\windows\system32\gogggqat.ini
c:\windows\system32\HhhRAcfe.ini
c:\windows\system32\HhhRAcfe.ini2
c:\windows\system32\hlmswssq.ini
c:\windows\system32\hycrkagk.ini
c:\windows\system32\hyxpdwxd.ini
c:\windows\system32\iqkptudk.ini
c:\windows\system32\irfsweko.ini
c:\windows\system32\ivpdrmsy.ini
c:\windows\system32\jfomwpvw.ini
c:\windows\system32\jijixqdh.ini
c:\windows\system32\kdgwjcsk.ini
c:\windows\system32\kphpjyno.ini
c:\windows\system32\kyqaxrat.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nutetkao.ini
c:\windows\system32\olhrwef.exe
c:\windows\system32\ooavlhjs.ini
c:\windows\system32\OXyxxyay.ini
c:\windows\system32\OXyxxyay.ini2
c:\windows\system32\pemspvgx.ini
c:\windows\system32\pgvftdjj.ini
c:\windows\system32\pihtqjnn.ini
c:\windows\system32\snsgdeiw.ini
c:\windows\system32\tikdeiwc.ini
c:\windows\system32\ulqlgxmn.ini
c:\windows\system32\uvDJQqss.ini
c:\windows\system32\uvDJQqss.ini2
c:\windows\system32\vxkinknm.ini
c:\windows\system32\ywotiuyu.ini
c:\windows\system32bdn.com
c:\windows\system32hxiwlgpm.dat
c:\windows\system32ssvchost.com
c:\windows\system32taack.dat
c:\windows\system32VBIEWER.OCX

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-04-03 23:27 . 2009-04-03 23:27 <REP> d-------- C:\rsit
2009-04-03 23:27 . 2009-04-03 23:27 <REP> d-------- c:\program files\trend micro
2009-04-03 20:23 . 2008-10-24 19:23 102,664 --a------ c:\windows\system32\drivers\tmcomm.sys
2009-04-03 13:51 . 2009-04-03 13:50 22,722,697 --a------ c:\windows\LPT$VPN.943
2009-04-03 13:50 . 2009-04-03 13:51 <REP> d-------- c:\windows\AU_Temp
2009-04-03 13:50 . 2009-04-03 13:50 22,722,697 --a------ c:\windows\VPTNFILE.943
2009-04-03 13:29 . 2009-04-03 13:29 <REP> d-------- c:\documents and settings\pc\Application Data\MSNInstaller
2009-04-03 13:07 . 2009-04-03 13:07 109,512 -r-hs---- C:\cqxj.exe
2009-03-30 18:48 . 2009-03-30 18:49 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-03-30 18:48 . 2009-03-30 18:48 <REP> d-------- c:\documents and settings\pc\Application Data\TuneUp Software
2009-03-30 18:48 . 2009-03-30 18:48 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-03-30 18:48 . 2009-03-30 18:48 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-03-30 18:48 . 2009-03-30 18:48 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-03-30 18:48 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-03-30 18:47 . 2009-03-30 18:47 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-23 13:34 . 2009-03-24 09:42 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-23 13:32 . 2009-03-23 13:32 <REP> d-------- c:\program files\Microsoft
2009-03-23 13:11 . 2009-03-24 09:43 <REP> d-------- c:\documents and settings\pc\Tracing
2009-03-23 13:10 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-03-23 01:35 . 2009-03-24 13:06 <REP> d-------- c:\windows\SxsCaPendDel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-04 15:33 --------- d-----w c:\program files\SuperCopier2
2009-04-04 15:33 --------- d-----w c:\program files\DNA
2009-04-04 15:33 --------- d-----w c:\documents and settings\pc\Application Data\DNA
2009-04-04 15:20 --------- d-----w c:\program files\eMule
2009-04-03 21:33 --------- d-----w c:\documents and settings\pc\Application Data\Skype
2009-04-03 20:18 --------- d-----w c:\documents and settings\pc\Application Data\skypePM
2009-04-03 17:51 1,213,784 ----a-w c:\windows\vsapi32.dll
2009-04-03 17:50 91,744 ----a-w c:\windows\BPMNT.dll
2009-04-03 17:39 --------- d-----w c:\program files\Windows Media Connect 2
2009-03-26 01:45 --------- d-----w c:\program files\Free Easy Burner
2009-02-06 23:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2008-10-04 02:00 47,360 ----a-w c:\documents and settings\pc\Application Data\pcouffin.sys
2008-04-23 07:59 20,529,952 ----a-w c:\program files\clamwin-0.93-setup.exe
2007-10-19 22:35 706,874 ----a-w c:\program files\install_raveille.exe
2007-08-25 08:36 25,839,688 ----a-w c:\program files\wmp11-windowsxp-x86-FR-FR.exe
2007-07-11 17:25 9,192,136 ----a-w c:\program files\INSTALL_MSN_MESSENGER_NT.EXE
2005-11-17 13:46 2,916,264 ----a-w c:\program files\DPInst.exe
2008-11-20 22:08 67,696 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-11-20 22:08 54,376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-11-20 22:08 34,952 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-11-20 22:08 46,720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-11-20 22:08 172,144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
2008-10-25 03:32 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008102520081026\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-01-24 2289664]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-03-23 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 159744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-09-27 7585792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-09-27 86016]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-01-10 472776]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 49152]
"ClamWin"="c:\program files\ClamWin\bin\ClamTray.exe" [2008-06-14 77824]
"Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2006-07-13 40960]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-21 144784]
"SearchSettings"="c:\program files\Search Settings\SearchSettings.exe" [2008-06-12 991584]
"nwiz"="nwiz.exe" [2006-09-27 c:\windows\system32\nwiz.exe]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-26 c:\windows\system32\CHDAudPropShortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-16 113664]
Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-02-25 118784]
HP Pavilion Webcam Tray Icon.lnk - c:\program files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe [2007-07-09 102400]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-22 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"VIDC.3iv2"= 3ivxVfWCodec.dll
"VIDC.VP31"= vp31vfw.dll
"msacm.l3fhg"= mp3fhg.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0[/u]lsdelete\[u]0[/u]OODBS

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 pca-firewall;pca-firewall;c:\windows\system32\drivers\pca-firewall.sys [2008-04-10 25472]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-03-30 603904]
S3 Cdfssr;Cdfssr; [x]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [2008-04-24 151552]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [2007-12-06 13352]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [2007-12-06 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [2007-12-06 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [2007-12-06 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [2007-12-06 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [2007-12-06 98568]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dfc0180-893a-11dc-a787-001636bd1cfc}]
\Shell\AutoRun\command - H:\cqxj.exe
\Shell\open\Command - H:\cqxj.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}]
\Shell\AutoRun\command - F:\ij.bat
\Shell\explore\Command - F:\ij.bat
\Shell\open\Command - F:\ij.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2dd59a-ad81-11dc-a7be-001636bd1cfc}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a158fa-c807-11dc-a7d7-001636bd1cfc}]
\Shell\Auto\command - wscript "esta ig.vbs"
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a37be9a-d031-11dc-a7e3-001636bd1cfc}]
\Shell\Auto\command - wscript "esta ig.vbs"
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8b7c824-6774-11dc-a759-001636bd1cfc}]
\Shell\Auto\command - E:\bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}]
\Shell\Auto\command - activexdebugger32.exe f
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
\Shell\explore\Command - activexdebugger32.exe f
\Shell\open\Command - activexdebugger32.exe f

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-04-04 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe
HKLM-Run-b47cc330 - c:\windows\system32\kscjwgdk.dll
Notify-xxyyyARl - xxyyyARl.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: secuser.com\www
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
FF - ProfilePath - c:\documents and settings\pc\Application Data\Mozilla\Firefox\Profiles\v3x8binq.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 11:33:41
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????????L?@? ???pN??????g?@?????L?@

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\pc\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\oodag.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\rundll32.exe
c:\progra~1\HEWLET~1\Shared\HPQTOA~1.EXE
.
**************************************************************************
.
Heure de fin: 2009-04-04 11:36:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-04 15:36:26

Avant-CF: 30 886 969 344 octets libres
Après-CF: 30,927,110,144 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

275 --- E O F --- 2009-03-24 03:18:32
0
Réponse 6 / 46
Utilisateur anonyme
 
Et les deux nouveaux rapports également requis :

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-04-04 11:42:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (28%) free of 105 GB
Total RAM: 2046 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:30, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\L35IQA1H\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ea866e12218b5015.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/pc/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 7 / 46
Utilisateur anonyme
 
Oh ben non, en fait il n'y en a qu'un.
Merci pour ce que tu fais "chef" ! .
0
Réponse 8 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Bon flash desinfector passe pas...

Télécharges ce logiciel dans une clé usb et exécutes-le sur le pc malade :

> Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Dr Web CureIt sur ton Bureau :

- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
0
Réponse 9 / 46
Utilisateur anonyme
 
Voici l'ami le rapport du Docteur Web :

RegUBP2b-pc.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0081256.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0081306.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082361.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082388.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082391.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082480.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0082524.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0087381.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0088585.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0089494.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0093003.cmd.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095085.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095141.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095147.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095207.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095225.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095227.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0095985.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0096985.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0096991.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0096993.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0097006.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0097014.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0097088.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098158.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098192.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098201.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098210.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098650.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099484.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099517.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099750.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100661.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100683.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100769.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100781.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100935.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102889.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102930.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102932.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102939.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0103883.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0104202.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0104213.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0104229.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105282.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105311.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105324.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105330.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106596.bat.bac_a02460;C:\Documents and Settings\pc\.housecall6.6\Quarantine;Trojan.PWS.Wsgame.4983;Supprimé.;
gasretyw0.dll.vir;C:\Qoobox\Quarantine\C\WINDOWS\system32;Trojan.PWS.Wsgame.6885;Supprimé.;
A0098251.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP391;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098252.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP391;Win32.HLLW.Autoruner.3839;Supprimé.;
A0098320.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP392;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098321.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP392;Win32.HLLW.Autoruner.3839;Supprimé.;
A0098331.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP393;Trojan.PWS.Wsgame.4983;Supprimé.;
A0098332.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP393;Win32.HLLW.Autoruner.3839;Supprimé.;
A0098643.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.6885;Supprimé.;
A0098649.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099481.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.6885;Supprimé.;
A0099482.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099483.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Win32.HLLW.Autoruner.3839;Supprimé.;
A0099529.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.6885;Supprimé.;
A0099530.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099531.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP396;Win32.HLLW.Autoruner.3839;Supprimé.;
A0099617.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP397;Trojan.PWS.Wsgame.6885;Supprimé.;
A0099618.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP397;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099619.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP397;Win32.HLLW.Autoruner.3839;Supprimé.;
A0099629.reg;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP397;Trojan.StartPage.1505;Supprimé.;
A0099684.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.4983;Supprimé.;
A0099685.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100619.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100667.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100669.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100670.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100681.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100682.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP398;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100745.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100746.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100835.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100836.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100837.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP399;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100844.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100845.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100876.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Trojan.PWS.Wsgame.6885;Supprimé.;
A0100877.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100878.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100880.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP400;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100903.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP401;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100904.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP401;Win32.HLLW.Autoruner.3839;Supprimé.;
A0100925.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.4983;Supprimé.;
A0100926.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Win32.HLLW.Autoruner.3839;Supprimé.;
A0101876.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.6885;Supprimé.;
A0101877.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.4983;Supprimé.;
A0101878.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Win32.HLLW.Autoruner.3839;Supprimé.;
A0101880.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102876.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.6885;Supprimé.;
A0102878.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102879.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP402;Win32.HLLW.Autoruner.3839;Supprimé.;
A0102937.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Trojan.PWS.Wsgame.4983;Supprimé.;
A0102938.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Win32.HLLW.Autoruner.3839;Supprimé.;
A0103876.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Trojan.PWS.Wsgame.6885;Supprimé.;
A0103881.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Trojan.PWS.Wsgame.4983;Supprimé.;
A0103882.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Win32.HLLW.Autoruner.3839;Supprimé.;
A0103885.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP403;Trojan.PWS.Wsgame.4983;Supprimé.;
A0103944.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.4983;Supprimé.;
A0103945.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Win32.HLLW.Autoruner.3839;Supprimé.;
A0104183.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.6885;Supprimé.;
A0104184.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.4983;Supprimé.;
A0104185.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Win32.HLLW.Autoruner.3839;Supprimé.;
A0104238.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.6885;Supprimé.;
A0105238.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.6885;Supprimé.;
A0105239.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105240.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105241.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP404;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105253.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP405;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105254.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP405;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105295.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP406;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105296.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP406;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105336.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105337.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105403.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.6885;Supprimé.;
A0105404.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105405.inf;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Win32.HLLW.Autoruner.3839;Supprimé.;
A0105406.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.10863;Supprimé.;
A0105407.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP407;Trojan.PWS.Wsgame.10864;Supprimé.;
A0105514.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP408;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105526.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0105540.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6885;Supprimé.;
A0106537.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6885;Supprimé.;
A0106539.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106581.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.Inject.4034;Supprimé.;
A0106582.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106583.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6585;Supprimé.;
A0106584.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6885;Supprimé.;
A0106585.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.6885;Supprimé.;
A0106586.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106587.vbs;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;VBS.Generic.549;Supprimé.;
A0106588.com;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106589.bat;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106590.exe;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106591.cmd;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106592.com;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106593.com;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106594.cmd;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0106595.com;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP409;Trojan.PWS.Wsgame.4983;Supprimé.;
A0107869.dll;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP410;Trojan.PWS.Wsgame.6885;Supprimé.;
A0107926.EXE;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP410;Program.PsExec.170;;
A0108003.reg;C:\System Volume Information\_restore{71E2497D-B968-4D4E-8EC0-DEDBC0F4350F}\RP410;Trojan.StartPage.1505;Supprimé.;
btqtkmic.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
etxmlrxh.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
galqjkfq.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
hnrhgnpv.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
seaslggg.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
yhtjajfy.dll;C:\WINDOWS\system32;Trojan.AVKill.408;Supprimé.;
0
Réponse 10 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
* Télécharge RAV antivirus (d'Evosla)

http://ww25.evosla.com/compteur.php?soft=rav_antivirus

* Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

* Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

* Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

* Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

* Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

* Retire tes disques amovibles et redémarrer le PC.

* Poste le rapport, si infection!
0
Réponse 11 / 46
Utilisateur anonyme
 
Mille merci, mon ordinateur est bel et bien "sain" !

Merci encore !
0
Réponse 12 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
T'es pas encore desinfecter...

je te prepare une script
0
Réponse 13 / 46
Utilisateur anonyme
 
Je suis la, j'attend ...
0
Réponse 14 / 46
Utilisateur anonyme
 
Kevin ? Ne me laisse pas tomber s'il te plait ...
0
Réponse 15 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
Re

tu peux poster un rapport RSIT stp
0
Réponse 16 / 46
Utilisateur anonyme
 
Le voici :

Logfile of random's system information tool 1.06 (written by random/random)
Run by pc at 2009-04-05 05:38:52
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (22%) free of 105 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:38:58, on 05/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\L35IQA1H\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ea866e12218b5015.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/pc/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
0
Réponse 17 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dfc0180-893a-11dc-a787-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2dd59a-ad81-11dc-a7be-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a158fa-c807-11dc-a7d7-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a37be9a-d031-11dc-a7e3-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}]

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

:processes
explorer.exe

:reg

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0dfc0180-893a-11dc-a787-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27f7ef08-6a82-11dc-a75e-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e2dd59a-ad81-11dc-a7be-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80a158fa-c807-11dc-a7d7-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8a37be9a-d031-11dc-a7e3-001636bd1cfc}]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e271e00a-bd59-11dc-a7ce-f85ebf6b9e9a}]

:Commands
[emptytemp]
[Reboot]
[purity]
[start explorer]

# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 18 / 46
Utilisateur anonyme
 
Salut Kevin ,

Y a une erreure dans ton script , il manque les -

dis moi je peux demander une manip a l user stp ?

je sais c est pas bien de s incruster mais c est pour la bonne cause ;)
0
Réponse 19 / 46
kevin05 Messages postés 3814 Date d'inscription   Statut Contributeur sécurité Dernière intervention   147
 
pas de problème
0
Réponse 20 / 46
Utilisateur anonyme
 
Re merci ,

omirandol fais ceci stp ,

Telecharge et install UsbFix

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix sur ton bureau

# choisi l option 1 ( Recherche )

# laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses